Ein Openvpn Client fuer Anbindung Zweigstelle?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
shoening
Beiträge: 918
Registriert: 28.01.2005 21:05:59
Lizenz eigener Beiträge: MIT Lizenz

Ein Openvpn Client fuer Anbindung Zweigstelle?

Beitrag von shoening » 18.02.2014 14:53:56

Hi,

ich habe in etwa folgendes:

Code: Alles auswählen

-----------------                                            
| OpenVPN Server|           ----------           -------------         -----------------
| 10.0.0.88     |           |Router  |           |Router     |         | Debian Server |
|               |-----------|10.0.0.1|-- * * * --|192.168.2.1|----+----| 192.168.1.10  |
| VPN-IP:       |           ----------           |           |    |    |               |   
| 10.8.0.1      |                                |default gw |    |    | VPN-Client    |   
-----------------                                -------------    |    | 10.8.0.14     |   
                                                                  |    -----------------
                                                                  |   
                                                                  |    -----------------
                                                                  |    | Debian Client |
                                                                  +----| 192.16.2.50   |   
                                                                       -----------------
Auf dem Debian Server (rechts) habe ich einen VPN Client eingerichtet, der bereits mit dem OpenVPN Server (links) kommunizieren kann.

Jetzt möchte ich mir den Debian Client so einrichten, dass er die VPN Verbindung von dem Debian Server mitbenutzen kann.

Dazu habe ich im Debian Server ip forwarding aktiviert:

Code: Alles auswählen

echo "1" > /proc/sys/net/ipv4/ip_forward
und eine Route eingerichtet, so dass ich vom Debian Client auf das 10.0.0.0 Netz komme, das hinter dem OpenVPN Server liegt.

Code: Alles auswählen

ip route add 10.0.0.0/24 via 10.8.0.14
und auf dem Debian Client eine Route für das 10.0.0.0 Netz über den Debian Server eingestellt:

Code: Alles auswählen

ip route add 10.0.0.0/24 via 192.16.2.10
Muss ich da jetzt auf dem Debian Server noch NAT einrichten? (Wenn ja: wie?)
Oder was fehlt mir, um vom Debian Client über den VPN Client an den VPN Server heranzukommen?

Ciao
Stefan

EDIT: Route auf dem Debian Client ergänzt.
Bürokratie kann man nur durch ihre Anwendung bekämpfen.
Nach oben
Benutzeravatar
orcape
Beiträge: 1530
Registriert: 07.11.2008 18:37:24
Wohnort: 50°36'23.99"N / 12°10'20.66"E

Re: Ein Openvpn Client fuer Anbindung Zweigstelle?

Beitrag von orcape » 19.02.2014 19:36:59

Hi,
warum machst Du das so kompliziert.
Auf den Routern OpenVPN-Server bzw. Client einrichten.
Dann kannst Du mit der entsprechenden OpenVPN und Rule Config alles problemlos regeln, ohne dann im nachhinein jedesmal "Klimmzüge" bei einer notwendigen Änderung machen zu müssen.
Da reichen 2 WRT54 mit DD-WRT für je 25 € bei EBay, wenn das Deine Router nicht können.
Gruß orcape
Nach oben
Antworten

Zurück zu „Netzwerk“